[TOC] ## 为什么需要建立通信隧道 当攻击者找到合适的口子后，便可以将这个点作为从外网进入内网的根据地，此时可以在这个点上建立隧道，形成从外网到内网的跳板 ## 什么是端口转发和端口映射 * 端口转发：有时也称为隧道，是将一个端口收到的流量转发到另一个端口 * 端口映射：属于NAT的一种，是将一个端口映射到另一个端口供他人使用 ## 计算机中的代理 不同局域网或者无公网IP的机器是无法直接进行通信的，可以利用代理服务器访问内网资源 ## 什么是监听 要与服务器中某个程序进行通信，需要服务器打开“一扇门”（端口），对外“营业”（开启监听） ## Http代理和Socks代理 * Http代理：使用Http协议，工作在应用层，主要用来代理浏览器访问网页 * Socks代理：使用Socks协议，工作在会话层，主要用来传递数据包，分为Socks4和Socks5，Socks4只支持TCP，Socks5支持TCP和UDP ## 正向连接 * **正向是攻击者主动连接目标机器** * **条件**：边界机能够支持外网连接且存在外网IP * **例子**：一般拿下边界机，如WEB机器，且防火墙可以通过 ## 反向连接 **反向是目标机器主动连接攻击机，由攻击机开启监听** **条件**：攻击者监听的设备必须具备有外网访问地址 **例子**：通过钓鱼进入内网，多数机器是内网IP，但能够上外网，只能用反向连接 ## 常用的代理工具